FireEye称针对Accellion FTA的攻击与FIN11有关；乌克兰称其当局的多个网站遭到来自俄罗斯的攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

FireEye称针对Accellion FTA的攻击与FIN11有关；乌克兰称其当局的多个网站遭到来自俄罗斯的攻击

颁布功夫 2021-02-24

1.FireEye称针对Accellion FTA的攻击与FIN11有关

安全公司FireEye称，2020年12月到2021年1月之间利用Accellion FTA服务器中0day的攻击活动与FIN11有关，波及了全球约100家公司。黑客重要利用了四个缝隙来攻击FTA服务器，并装置了一个名为DEWMODE的Web Shell，来下载受害者FTA设备上存储的文件。受影响的公司和组织蕴含Fugro、Danaher、Singtel、Jones、新西兰储蓄银行和澳大利亚证券和投资委员会（ASIC）等。此表，黑客在Clop的数据泄露网站上列出了部门公司，以诓骗勒索。

原文链接：

https://www.securityweek.com/attacks-targeting-accellion-product-linked-fin11-cybercrime-group

2.超过1500个Powerhouse VPN可被用于大规模DDoS攻击

钻研人员Phenomite发现约有1520台Powerhouse VPN可被用于大规模DDoS攻击，重要位于英国、维也纳和香港。Phenomite称这个新的DDoS矢量是运行在Powerhouse VPN服务器的UDP端口20811上的未知的服务，攻击者能够用一个字节的要求ping这个端口，服务通�；嵊酶叽镌际莅�40倍的数据包来响应。此表，这种DDoS攻击媒介已被在野利用，其中一些攻击快率高达22 Gbps。

原文链接：

https://www.zdnet.com/article/powerhouse-vpn-products-can-be-abused-for-large-scale-ddos-attacks/

3.乌克兰称其当局的多个网站遭到来自俄罗斯的攻击

乌克兰国度安全与防御委员会（NSDC）称自2月18日以来，该国当局的多个网站遭到了来自俄罗斯的DDoS攻击。NCCC指出，这些DDoS攻击的规模很大，并且对准了国防和安全领域确当局网站，重要针对乌克兰安全局、乌克兰国度安全和国防委员会的网站以及其他国度机构和战术企业的网站。NCCC调查后暗示，黑客首先向乌克兰当局服务器上植入新恶意软件来将其增长到僵尸网络中，以用于针对乌克兰其他网站的进一步DDoS攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/ukraine-ddos-attacks-on-govt-sites-originated-from-russia/

4.谈天利用Clubhouse存在缝隙，实时音频可被窃取

谈天室利用法式Clubhouse存在缝隙，用户的实时音频可被窃取。在本周末，一个未知黑客窃取了多个Clubhouse房间的音频并传输到了他们自己的第三方网站中。据悉，该黑客可能利用JavaScript开发工具包搭建了平台，绕开了Clubhouse的信息加密机造来窃取数据。为此，该公司永远不容了该黑客的帐户，并部署了新的防护措施以预防将来再次产生类似的攻击。

原文链接：

https://securityaffairs.co/wordpress/114891/digital-id/clubhouse-privacy-issues.html

5.VMware颁布安全更新，建复vCenter中的RCE缝隙

VMware颁布安全更新，建复了vCenter Server虚构基础架构治理平台中的远程代码执行（RCE）缝隙。该缝隙被追踪为CVE-2021-21972，CVSSv3根基得分为9.8，位于vSphere Client（HTML5）中，拥有对端口443的网络接见权限攻击者可能会利用该缝隙在托管vCenter Server的系统上以不受限度的权限执行号令。此表，受影响的vRealize Operations插件存在于所有默认装置中。由于此安全缝隙的严沉性，VMware强烈建议用户尽快升级。

原文链接：

https://www.bleepingcomputer.com/news/security/vmware-fixes-critical-rce-bug-in-all-default-vcenter-installs/

6.CrowdStrike颁布2021年全球威胁态势的预测汇报

CrowdStrike颁布了2021年全球威胁态势的预测汇报。汇报指出，供给链攻击、勒索软件、数据勒索和民族威胁比以往任何时辰都越发丰硕；eCrime攻击（通过手动操作）占所有入侵的79％，而供给链成为网络犯罪的一个盛行的载体，由于它允许攻击者从一次入侵中传布多个下游指标。此表，该汇报还沉点介绍了民族主义黑客若何渗入网络并窃取有价值的数据以追求COVID-19疫苗钻研成就。

原文链接：

https://www.crowdstrike.com/blog/global-threat-report-foreword-2021/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研